- Notas de la versión Cloud Insights
- Primeros pasos
- Acceso y permisos
- Notificaciones
- Interactuar con Insights
- Información general
- Elaboración de informes Attended
- Procesos
- Procesos (integrados)
- Colas
- Colas (integradas)
- Retorno de la inversión del negocio
- Colas de ROI empresarial
- Robots y máquinas
- Máquinas (integradas)
- Licencias de usuario
- [Vista previa] Resumen del consumo de unidades de IA
- [Vista previa] Panel de consumo de Document Understanding y AI Center
- Autopilot
- [Vista previa] Uso de Autopilot
- Variables personalizadas
- Predicción
- Insights para todos
- Integración de Automation Hub
- Integración de Document Understanding
- Integración de Action Center
- Supervisión en tiempo real
- Exportación de datos en tiempo real
- Solución de problemas
Envío de datos a Splunk
En este tema, aprenderá a usar la característica de exportación de datos en tiempo real de Insights para enviar datos a Splunk y usarlos allí.
- Splunk Enterprise versión 9.0.0 y superior.
- Splunk Enterprise implementado dentro de un contenedor de Docker (versión de la documentación 9.0.0).
- Complemento de Splunk para Microsoft Cloud Service para consumir datos a través de Event Hubs.
La siguiente tabla enumera los componentes utilizados para consumir datos de los centros de eventos.
|
Componente |
Descripción |
|---|---|
|
Entradas |
Un lector de un origen de datos (por ejemplo, EventHub agregado por el complemento de Microsoft Data Services. |
|
Índices |
Almacenamiento de datos de las entradas consultables. |
|
Búsqueda e informes |
Exploración de datos desde consultas ad-hoc hasta paneles persistentes |
Necesita crear un índice de eventos para integrarlos con Event Hubs.
Para autenticar Splunk con Azure, debe crear una aplicación de Azure AD y una entidad de servicio.
- Iniciar sesión en
portal.azure.com. - Registra una aplicación con Azure AD y crea una entidad de servicios.
-
Conéctese al complemento de Splunk para los servicios en la nube de Microsoft utilizando el ID de cliente / ID de tenant (ID dedirectorio (tenant) en Azure). Alternativamente, puede usar Secreto de cliente.
Definir de entrada e ingerir datos en el índice.
Añade la entrada de datos mediante Splunk Web y configura los siguientes ajustes:
- El espacio de nombres de Azure Event Hub (FQDN)
- El nombre del centro de eventos de Azure
-
El grupo de consumo de Azure Event Hub
Aviso: Usa Más opciones para establecer el índice preferido definido en Crear índice de eventos.
Para explorar el conjunto de datos, puedes empezar a muestrear los datos disponibles.
Afinar los datos filtrando y agrupando (por ejemplo, ver el recuento de eventos reciente para los trabajos).
